Kontakt oss

Databrudd og personvernbrudd: Hva gjør du når skaden har skjedd?

Når personopplysninger kommer på avveie – enten det skyldes en teknisk feil, et hackerangrep eller menneskelig glipp – snakker vi om et databrudd. Og det er ikke bare et IT-problem. Det er et juridisk ansvar, og konsekvensene kan være store, både for virksomheten og for enkeltpersoner.

I denne artikkelen forklarer vi hva du må vite og gjøre når uhellet først er ute. Enten du jobber i en bedrift som er behandlingsansvarlig, eller du er privatperson og lurer på rettighetene dine etter et brudd.

Hva regnes som et databrudd eller personvernbrudd?

Et databrudd er rett og slett et brudd på sikkerheten som fører til at personopplysninger blir:

  • Kommet på avveie (f.eks. feil e-postmottaker)
  • Endret eller ødelagt (f.eks. slettet av en feil eller infisert med virus)
  • Utilgjengelige (f.eks. kryptert i et løsepengevirus-angrep)

Du trenger ikke være et stort teknologiselskap for å oppleve dette. Vi har bistått alt fra små familiebedrifter til større offentlige aktører som har havnet i trøbbel på grunn av en feil i e-postutsendelse eller en glemt tilgang til sensitive filer.

Et personvernbrudd skjer når slike hendelser også utgjør et brudd på personvernlovgivningen – først og fremst personopplysningsloven og GDPR. Se GDPR artikkel 4 nr. 12 for den tekniske definisjonen.

Når og hvordan må man varsle?

Virksomheter er lovpålagt å varsle Datatilsynet innen 72 timer etter at man blir kjent med et brudd – med mindre det er «lite sannsynlig at bruddet medfører risiko for personers rettigheter og friheter».

Er bruddet alvorlig, skal også de berørte personene varsles, og det må skje uten ugrunnet opphold. Da må man forklare hva som har skjedd, hva dere gjør med det – og hva de selv bør gjøre.

Eksempel: En skole sender ut karakterer til feil foresatte. Dette må meldes både til Datatilsynet og til de som er berørt, fordi opplysningene er sensitive og kan ha konsekvenser.

Hvordan håndterer man et brudd – steg for steg

Vi anbefaler at du handler raskt og metodisk. Her er en enkel rekkefølge:

  1. Stans bruddet – Sikre systemer, steng tilganger, koble fra nett om nødvendig.
  2. Kartlegg – Hva har skjedd? Hvilke opplysninger er rammet? Hvem er berørt?
  3. Dokumenter alt – Også hvis du mener det ikke er meldepliktig. GDPR krever det.
  4. Vurder varslingsplikt – Trenger dere å varsle Datatilsynet eller de registrerte?
  5. Informer riktig – Ikke bare hva som har skjedd, men hva dere gjør.
  6. Få bistand tidlig – En erfaren personvernadvokat kan vurdere risiko, hjelpe med kommunikasjon og redusere skadeomfang.

Vi hjelper ofte bedrifter med å skrive varselbrev, stå i kontakt med tilsynsmyndigheter, og vurdere hvordan skaden kan rettes opp – både teknisk og juridisk.

Har privatpersoner krav på erstatning?

Ja. Etter GDPR artikkel 82 har du som registrert rett til erstatning ved økonomisk eller ikke-økonomisk tap hvis virksomheten har brutt reglene. Det kan handle om alt fra tap av kontroll over egne opplysninger til konkret økonomisk skade eller psykisk belastning.

Et konkret eksempel vi har hjulpet med: En privatperson fikk sensitive helseopplysninger lekket av en offentlig instans. Etter vår bistand fikk vedkommende økonomisk kompensasjon og en formell beklagelse.

Men: Det er ikke alltid lett å dokumentere skaden, og mange gir opp før de får prøvd saken sin. Her kan vi gjøre en forskjell.

Eksempler fra virkeligheten

Det finnes dessverre mange. Her er noen typiske situasjoner:

  • En kommune legger ut et dokument på sine nettsider med fødselsnummer synlig. Feilen oppdages for sent, og flere personer opplever misbruk.
  • En bedrift sender nyhetsbrev til hundrevis av mottakere – men glemmer å bruke blindkopi. Navn og e-postadresser lekkes.
  • En tidligere ansatt har fortsatt tilgang til HR-systemet og logger seg inn etter fratreden.

Slike saker dukker opp oftere enn mange tror – og Datatilsynet fører stadig flere tilsyn. Det er bedre å reagere én gang for mye enn én gang for sent.

Hvordan kan Judicia hjelpe deg?

Vi har bred erfaring med å håndtere databrudd og personvernbrudd – både i akutte situasjoner og med forebygging i forkant.

Hos oss får du:

  • En tydelig vurdering av om det foreligger et brudd og hva det betyr i praksis.
  • Hjelp med varsling til Datatilsynet og de berørte.
  • Juridisk støtte i kontakten med myndigheter og media.
  • Vurdering av erstatningskrav – både fra og mot virksomheten.
  • Plan for videre tiltak og dokumentasjon, slik at dere står tryggere neste gang.

Er du usikker på hva du skal gjøre etter et brudd? Ta kontakt med oss for en uforpliktende vurdering. Vi svarer raskt, og alt du deler behandles konfidensielt. Vi vet at slike situasjoner kan oppleves stressende. Vår jobb er å gjøre det enklere og tryggere å håndtere – uansett hvor du står.

Kiwa+NA_9001

Samarbeidspartnere:

Grimmergata 5, 6002 Ålesund
Org.nr.: 916 065 841
© 2022 Advokatfirmaet Judicia DA

Unveiling the Enthralling World of Online Casino Maneki in Canada

Embark on a thrilling adventure through the virtual corridors of Maneki Casino, where luck and fortune converge to offer players an unforgettable gaming experience. Nestled within the digital landscape of Canada, Maneki Casino beckons with its captivating array of games, generous bonuses, and unparalleled customer service. Step into a realm where the traditional charm of Japanese symbolism meets the modern allure of online gambling, creating a unique ambiance that sets Maneki apart from the rest.

As one of Canada’s premier online casinos, Maneki boasts an extensive selection of games designed to cater to every player’s taste and preference. From classic table games like blackjack and roulette to cutting-edge slots and immersive live dealer experiences, there’s no shortage of excitement to be found within its virtual walls. Whether you’re a seasoned gambler seeking high-stakes thrills or a casual player looking for some casual fun, Maneki Casino offers something for everyone.

But it’s not just the diverse range of games that sets Maneki apart – it’s also the unparalleled level of customer care and support that ensures every player feels valued and appreciated. With dedicated support staff available around the clock, players can rest assured that any questions or concerns will be promptly addressed, allowing them to focus on what they do best: enjoying the thrill of the game. And with a variety of secure payment options available, including popular methods like credit cards, e-wallets, and cryptocurrency, depositing and withdrawing funds is quick, easy, and hassle-free. So why wait? Join the excitement today and discover why Online Casino Maneki is the ultimate destination for online gaming in Canada.

Kontakt Oss